SOLUCIONES DE SEGURIDAD INFORMÀTICA
Por qué la seguridad es importante?
Hoy en día las amenazas de seguridad informática son prácticamente las mismas para una empresa grande como una pequeña. Nadie está a salvo. Si una empresa pequeña cree que no le puede pasar nada, esta "equivocada". La diferencia entre una empresa grande y una pequeña es la cantidad de personal que le pueda dedicar a la seguridad informática. La única solución eficiente para este escenario es un servicio que se encargue de todos los aspectos de seguridad informática y que además fuere económicamente accesible.
Los servicios de seguridad de Estrategia TI, comprenden el estudio de los sistemas para gestionar las vulnerabilidades que pudieran estar presentes en sus sistemas. Una vez localizadas, las anomalías se documentan, se informa de los resultados a los responsables y se establecen medidas proactivas de refuerzo, siguendo siempre un proceso secuencial que permita que los sistemas mejoren su seguridad aprendiendo de los errores pasados.
La Gestión de Seguridad de la Información basadas en la norma ISO 17799, cumplen con la NTP/ISO IEC 17799.
La Norma ISO 17799 es una herramienta flexible que ayuda a los responsables de una organización a asegurar la continuidad del negocio ante incidentes y catástrofes informáticas.
El enfoque de la Norma ISO 17799 contribuye a lograr la continuidad del negocio asegurando la protección de la información, sea ésta procesada, almacenada y distribuida en forma digital o no.
Estrategia TI, brinda los siguientes servicios para:
■ Auditoría interna: En este tipo de auditoría se contrasta el nivel de seguridad y privacidad de las redes locales y corporativas de carácter interno
■ Auditoría perimetral: En este tipo de estudio se analiza el perímetro de la red local o corporativa, y se estudia el grado de seguridad que ofrece a las entradas exteriores
■ Test de intrusión: El test de intrusión es un método de auditoría mediante el cual se intenta acceder a los sistemas, para comprobar el nivel de resistencia a la intrusión no deseada. Es un complemento interesante a la auditoría perimetral.
■ Análisis forense: El análisis forense es una metodología de estudio apta para el análisis a posteriori de incidentes, mediante la cual se trata de reconstruir cómo se ha penetrado en el sistema, a la par que se valoran los daños ocasionados. Si los daños han provocado la inoperabilidad del sistema, el análisis se denomina análisis postmortem.
■ Auditoría de páginas Web: Entendida como el análisis externo de la web, comprobando vulnerabilidades como la inyección de código sql, Verificación de existencia y anulación de posibilidades de Cross Site Scripting (XSS), etc.
■ Auditoría de código de aplicaciones: Análisis del código tanto de aplicaciones páginas Web como de cualquier tipo de aplicación, independientemente del lenguaje empleado.
